через wiki-страница bouncycastle Я смог понять, как создать корневой сертификат X.509 и запрос на сертификацию, но я не вполне понимают, как последовать за концепцией и программированием.
Предположим, что сторона A выполняет запрос сертификата и получает свой сертификат клиента из CA. Как может какая-либо сторона B проверить сертификат? Какой сертификат нужен? Корневой сертификат? "Нормальный" клиентский сертификат?
И как валидация работает на уровне программирования, если мы предположим, что A успешно отправил свой сертификат в формате DER или PEM в B?
Любая помощь очень ценится.
С наилучшими пожеланиями, Rob